Всем привет, мы снова встретились, я ваш друг Цюаньчжаньцзюнь.

Создание FTP-сервера на CentOS

Серверное программное обеспечение: vsftpd.

Краткое описание: vsftpd — это небольшое, легкое, безопасное и простое в использовании программное обеспечение FTP-сервера под Linux. Это наиболее популярное программное обеспечение FTP-сервера в различных дистрибутивах LINUX. Что касается руководств по установке, то в Интернете их бесчисленное множество. Каждое руководство имеет свои преимущества и недостатки. Сян Гэ специально составил резюме, взяв за основу сильные стороны других и попытавшись сделать его учебником для новичков. Прочитав эту статью брата Сяна, вы сможете лучше использовать и применять VSFTPD. Начнем с основной темы. Чтобы установить vsftpd, просто установите его напрямую с помощью yum. ням установить -y vsftpd

Появится следующее изображение, указывающее на успешную установку.

На данный момент VSFTPD успешно установлен.

2. Настройте автоматический запуск службы FTP при загрузке chkconfig vsftpd on //Настройте автоматический запуск при загрузке.

service vsftpd restart //Перезапускаем службу FTP

netstat -antup|grep ftp //Просмотр порта службы ftp

#Если это Centos 7.5 или выше

systemctl Enable vsftpd //Устанавливаем автозапуск при загрузке

systemctl start vsftpd // Запуск службы FTP

3. Доступ к FTP-серверу

После открытия службы vsftpd vsftpd по умолчанию включает анонимный доступ для входа в систему, поэтому само собой разумеется, что к нему можно получить прямой доступ. Но почему пользователи не могут получить к нему доступ? Это потому, что брандмауэр не позволяет вам войти.

4. Настройте брандмауэр

4.1 Добавьте FTP-порт vi /etc/sysconfig/iptables

Добавьте порт 21 перед ОТКЛОНЕНИЕМ.

-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT

Если это 7.5, получите доступ к конфигурации брандмауэра.

firewall-cmd –zone=public –add-port=21/tcp –permanent

firewall-cmd –reload

4.2 Добавьте модуль межсетевого экрана ip_conntrack_ftp vi /etc/sysconfig/iptables-config

Добавьте следующую строку IPTABLES_MODULES="ip_conntrack_ftp"

4.3 Перезапустите iptables, чтобы новые правила вступили в силу root@localhost ~]# перезапуск службы iptables

На данный момент я считаю, что ваш анонимный вход по FTP прошел успешно. Но брат Сян хочет сказать еще одну вещь. После настройки входа пользователя многие люди по-прежнему не могут войти в систему и сообщают об ошибке 503. Читать далее

5. Закройте selinuxvi /etc/selinux/config.

Закомментируйте все и добавьте SELINUX=disabled.

Следует отметить, что для вступления selinux в силу необходимо перезагрузить сервер. Если сервер невозможно перезапустить временно, вы можете использовать следующую команду для временного изменения политики selinux. setenforce 0

Брат Сян конкретно заявил, что если кто-то так сделает, то все равно получит 503, поэтому нужно проверить настройки selinux [root@localhost ~]#getsebool -a |grep ftp

allow_ftpd_anon_write –> off

allow_ftpd_full_access –> off

allow_ftpd_use_cifs –> off

allow_ftpd_use_nfs –> off

allow_tftp_anon_write –> off

ftp_home_dir –> off

ftpd_connect_db –> off

ftpd_disable_trans –> off

ftpd_is_daemon –> on

httpd_enable_ftp_server –> off

Это проблема selinux. Нам нужно только включить значение ftp_home_dir: также можно включить параметрallow_ftpd_full_access. [root@localhost ~]#setsebool -P ftp_home_dir 1

[root@localhost ~]#setsebool -P allow_ftpd_full_access 1

Я считаю, что после вышеуказанной настройки доступ к вашему FTP-серверу был успешно получен. Но наш FTP предназначен не только для приложений с анонимным доступом, нам даже приходится отключать анонимный доступ. Для этого необходимо понять файл конфигурации vsftpd.

6. Каталог файла конфигурации и описание файла конфигурации/etc/vsftpd/vsftpd.conf //Основной файл конфигурации, основной файл конфигурации.

/etc/vsftpd/ftpusers //Многие веб-сайты интерпретируют этот файл как черный список. Пользователям в этом файле не разрешен доступ к FTP-серверу. Брат Сян сообщает, что это не совсем верно.

/etc/vsftpd/user_list //Многие веб-сайты интерпретируют этот файл как белый список, который представляет собой список пользователей, которым разрешен доступ к FTP-серверу. Это также не совсем правильно. Разрешены или запрещены два вышеуказанных файла, зависит от соответствующих файлов конфигурации.

В следующей статье брат Сян подробно объясняет файл конфигурации vsftp.

Издатель: Лидер стека программистов полного стека, укажите источник для перепечатки: https://javaforall.cn/162599.html Исходная ссылка: https://javaforall.cn